GLOBALNE PERSPEKTIVE IN VPOGLEDI · 2020. 12. 14. · Vemo, da deležniki želijo uspeh, toda ne za vsako ceno. Zahtevajo, da je doseganje v idealnem primeru učinkovito, etično

GLOBALNE PERSPEKTIVE

IN VPOGLEDI

Model treh linij – pomembno orodje za uspeh vsake

organizacije

Globalne perspektive in vpogledi

Kazalo

Uvod ............................................................................... 1

Zakaj potrebujemo upravljanje ........................................ 1

Kaj je Model treh linij ...................................................... 2

Komu je namenjen Model treh linij ................................. 2

Kaj je spodbudilo nastanek Modela treh linij ................... 3

Kaj je ostalo enako .......................................................... 3

Novosti ........................................................................... 4

Načela ........................................................................... 4 Razlaga ključnih vlog ...................................................... 6 Upravljanje kot temelj ................................................... 6

Nova grafika .................................................................... 7

Uporaba modela ............................................................. 8

Tri linije in ... ................................................................... 9

Zaključek ....................................................................... 10

Svetovalni svet

Nur Hayati Baharuddin, CIA, CCSA, CFSA, CGAP, CRMA – članica IIA – Malezija

Lesedi Lesetedi, CIA, QIAL – IIA Afriška federacija

Hans Nieuwlands, CIA, CCSA, CGAP – IIA – Nizozemska

Karem Obeid, CIA, CCSA, CRMA – član IIA – Združeni arabski emirati

Carolyn Saint, CIA, CRMA, CPA – IIA – Severna Amerika

Ana Cristina Zambrano Preciado, CIA, CCSA, CRMA – IIA – Kolumbija

Predhodne izdaje

Za dostop do predhodnih izdaj Globalnih perspektiv in vpogledov obiščite www.theiia.org/GPI.

Povratne informacije

bralcev

Vprašanja ali komentarje pošljite na naslov [email protected].

O organizaciji IIA Inštitut notranjih revizorjev (IIA) je najbolj prepoznaven predstavnik, izobraževalec in pripravljavec standardov, smernic in certifikatov na področju notranjega revidiranja. Ustanovljen je bil leta 1941 in njegove storitve uporablja več kot 200.000 članov v več kot 170 državah in teritorijih. Sedež organizacije je v mestu Lake Mary, Florida, ZDA. Za dodatne informacije obiščite www.globaliia.org.

Izjava o omejitvi odgovornosti Mnenja, izražena v Globalnih perspektivah in vpogledih, niso nujno mnenja posameznikov, ki so prispevali k temu dokumentu, ali njihovih delodajalcev.

Avtorske pravice Avtorske pravice © 2020 The Institute of Internal Auditors, Inc. Prevod je omogočilo Združenje notranji revizorjev IIA – Slovenski inštitut. Vse pravice pridržane.

http://www.theiia.org/GPI

mailto:[email protected]

http://www.globaliia.org/

1 globaliia.org


Uvod Upravljanje še nikdar ni bilo pomembnejše kot zdaj, ko organizacije navigirajo globalno pandemijo,

tehnološko transformacijo, vedno širša gospodarska neskladja, geopolitiko, globalizacijo, podnebne

spremembe in še več. Upravljavski organi in vodstvo se spopadajo s problemi motenj v delovnem okolju,

tržnimi spremembami in izgubljenimi prihodki. IIA-jev Model treh linij zagotavlja pravočasne odgovore za

organizacije, ki si prizadevajo za trdno upravljanje v podporo inovativnim načinom za uspeh.

S pomočjo Modela treh linij lahko organizacije opredelijo strukture, zasnujejo procese in določijo

odgovornosti, ki najbolje pomagajo pri doseganju ciljev ter hkrati podpirajo močno upravljanje in

obvladovanje tveganj. Model podpira tri bistvene udeležence pri upravljanju: upravljavski organ, vodstvo

in notranjo revizijo. Obenem pa pojasnjuje glavne bistvene elemente, nujne za upravljanje na

najosnovnejši ravni: odgovornost, ukrepi ter zagotovila in svetovanje. To so osnove upravljanja.

Zakaj potrebujemo upravljanje Lastniki morajo zaupati upravljavskim organom (organ vodenja – uprava in organ nadzora – nadzorni

svet). Toda člani upravnih odborov so pogosto oddaljeni od dejavnosti in se sestajajo le enkrat na leto ter

obenem opravljajo druge službe, zaradi česar upravljavski organi pogosto delegirajo ukrepe in vire na

vodstvo. To pomeni, da so lastniki dvakrat ločeni od dejanskega dogajanja. Če upoštevamo še

kompleksnosti človeške narave, torej nagnjenost k subjektivnosti, koristoljubje, negotovost, tveganje in

celo goljufijo, se zastavi jasno vprašanje: Kako lahko odbor deležnikom odkrito sporoča, kaj se dogaja?

Upravljavski organi lahko pridobijo določeno mero zaupanja tako, da se pozanimajo pri vodstvu, pri čimer

pa vsekakor potrebujejo neodvisno objektivno potrditev, ki je temelj upravljanja.

Upravljanje organizacije se nanaša na prizadevanja zadovoljiti interese deležnikov, vključno s strukturami,

politikami in praksami, ki so za to potrebne. Upravljanje je nujno potrebno zaradi več razlogov:

Organizacije pogosto v imenu deležnikov nadzorujejo drugi.

Tisti, ki so odgovorni za upravljanje, niso v položaju, kjer bi imeli znanje iz prve roke o vsem delu,

ki ga prevzema vodstvo.

Interesne skupine so lahko zelo različne, morda celo težko določljive, kot so na primer prihodnje

generacije, na katere lahko vplivajo dejanja organizacije.

Interesi deležnikov so lahko različni in podvrženi spremembam.

Ljudje so lahko nezanesljivi, pristranski in egocentrični.

Delovne operacije so lahko kompleksne in jih je težko razumeti v celoti.

Vse je spremenljivo in izpostavljeno negotovosti.

2 globaliia.org


Upravljanje lahko razumemo kot prizadevanje za obravnavanje teh izzivov na osnovi vodenja, preglednosti

in integritete. Minimalna zahteva za izvajanje upravljanja je jasna odgovornost in skladnost med

naslednjim:

odgovornost do deležnikov glede uspešnosti;

ukrepi in uporaba virov za doseganje ciljev, ob upoštevanju tveganja;

objektivna potrditev in zagotovilo glede vseh pomembnih zadev neodvisno od odgovornosti za

le-te.

Uspešno upravljanje deležnikom zagotavlja zaupanje, da bodo odločitve, dejanja in rezultati organizacije

izpolnili želeni namen organizacije. Vemo, da deležniki želijo uspeh, toda ne za vsako ceno. Zahtevajo, da

je doseganje v idealnem primeru učinkovito, etično in trajnostno. Zanimajo jih ne le rezultati, ampak tudi

vedenja, ravnanja, gospodarjenje in tako naprej. Kako lahko deležniki ali upravljavski organ vedo, kaj se

res dogaja, brez neodvisnih zagotovil in brez notranje revizije, ki deluje kot oči in ušesa?

Kaj je Model treh linij Model treh linij je preprost okvir, ki ga je lahko razumeti in razložiti, pri čimer pomaga preprosta grafika.

Model treh linij je osnovan na šestih ključnih načelih in spodbuja organizacije, da premislijo o vlogah, ki so

potrebne za učinkovito upravljanje za spodbujanje uspeha. Z globljim razumevanjem teh vlog in kako

medsebojno delujejo v podporo organizacijskim dosežkom, se lahko organizacije same odločijo, kaj je

zanje primerna struktura. Model se uporablja skupaj z organizaciji lastnimi cilji, okoliščinami, kulturo, viri

ipd. in deluje kot temelj za gradnjo strukture in procesov, ki jih organizacija potrebuje za obvladovanje

tveganj in doseganje ciljev.

Komu je namenjen Model treh linij Ciljno občinstvo Modela treh linij so vsi, ki jih zanima uspeh organizacij. Natančneje, od Modela treh linij

lahko imajo koristi tisti, ki so odgovorni za upravljanje, vodenje, obvladovanje tveganj, zunanje

zagotavljanje in, seveda, notranjo revizijo. Notranji revizorji lahko ne le poglobijo spoštovanje do ključnih

odnosov in prispevkov notranje revizije k uspehu, ampak lahko tudi delijo model s tistimi, ki vplivajo na to,

kako je notranja revizija upoštevana, strukturirana in financirana, ter na njeno delovanje. To vključuje:

upravljavske organe in revizijske komisije;

tiste, ki tesno sodelujejo z notranjo revizijo, še posebej vodstvo, funkcije, povezane s tveganjem,

zunanje revizorje in druge dajalce zagotovil;

zunanje ponudnike storitev;

regulatorje, še posebej v sektorju finančnih storitev;

zakonodajalce, oblikovalce politike, miselne vodje, izobraževalce in karierne svetovalce;

oblikovalce standardov za povezane poklice in dejavnosti, še posebej zunanjo revizijo, tveganje,

upravljanje, računovodstvo in finančno poslovodenje;

tiste, ki zaposlujejo zunanje revizorje, vključno z agencijami za zaposlovanje;

3 globaliia.org


nacionalne, regionalne in globalne organizacije in posameznike, ki vplivajo na zgoraj navedeno.

Kaj je spodbudilo nastanek Modela treh linij Model treh linij, objavljen v letu 2020, je skrbni pregled modela Tri linije obrambe, ki je zdaj star več kot

20 let. Čeprav je bil stari model dobro poznan in široko rabljen kot preprost način za obrazložitev notranje

revizije, je bilo zmeraj očitneje, da obstaja priložnost za boljše izražanje in razumevanje modernih

organizacijskih praks.

Verjetno najpomembnejši razlog, zakaj je Inštitut notranjih revizorjev (IIA) v januarju 2019 sprožil pregled

predhodnega modela, je, da je opis notranje revizije kot tretje linije obrambe postal zastarel. Postal je

nezdružljiv z opredelitvijo misije notranje revizije mednarodnega okvira strokovnih praks (IPPF):

Spodbujanje in zaščita organizacijskih vrednot z zagotavljanjem objektivnih zagotovil, nasvetov in

vpogledov, ki temeljijo na tveganjih. Uporaba besede obramba je postala preozka: Notranja revizija gleda

vnaprej, svetuje in daje nasvete ter je odgovorna za več kot le preprečevanje slabih dogodkov.

Nekateri kritiki starega modela pravijo, da je koncept tveganja postal zastarel, uporaba besede linije pa

namiguje na silose in trdne linije, ki se ne smejo presegati. Linije nakazujejo na zaporedne operacije, od

prve do druge in do tretje, položaj upravnega odbora v stari grafiki pa daje videz oddaljenosti in lebdenja

nad organizacijo. Okrog notranje revizije je postavljena pregrada, kot da pravi »tega ne smeš, si tretja

linija«. Stari model prav tako ni fleksibilen za manjše organizacije, javni sektor in neregulirane organizacije,

notranji revizorji pa so se spraševali o zamegljenosti linij in kaj pomeni, ko vodja notranje revizije (CAE)

prevzame vloge, ki niso povezane z notranjo revizijo.

Oblikovali smo delovno skupino visokega kalibra, katere namen je bil ugotoviti, ali je model še zmeraj

zadeven, in obravnavati kritike, ki so se zbrale skozi leta. Naloga te elitne skupine strokovnjakov je bila

pozorno pretehtati vsak izziv in upoštevati vse povezane malenkosti.

Kaj je ostalo enako Po zbiranju komentarjev za obravnavo od več kot 2000 strokovnih delavcev po vsem svetu in po nadaljnji

študiji delovne skupine sta nastala močnejši model in grafika. Veliko stvari je ostalo nespremenjenih. Novi

model:

Je povsem skladen z IPPF.

Je avtoritativen.

Velja za vse organizacije.

Je zasnovan za pomoč organizacijam pri načrtovanju in strukturiranju sredstev in dejavnosti, ki

podpirajo obvladovanje tveganj za izogibanje prekrivanjem, vrzelim in zmedi.

Osredotoča se v osnovi na notranjost organizacije, čeprav upošteva tudi zunanje stranke.

4 globaliia.org


Upošteva vloge in odnose med upravljavskim organom, vodstvom (vključno z vlogami v povezavi

s tveganjem) in notranjo revizijo.

Ohranja izraze in dobro znano številčenje »treh linj« za namene prepoznavanja in kontinuitete.

Je preprost, podpira pa ga lahko razumljiva grafika.

Je osnovan na načelih.

Novosti Model treh linij spodbuja na načelih osnovan pristop, ki ustreza potrebam in okoliščinam organizacije.

Seveda so vse organizacije različne, zato ne more obstajati pristop, ki velja za vse. To je privedlo do izrecno

določenih šestih načel, na katerih je model osnovan.

Dodatna pomembna sprememba je uporaba izrazov, pri čemer smo odpravili uporabo »linij« in namesto

tega uvedli idejo »vlog.« Opredelitev ključnih vlog in opis odnosov med temi osrednjimi vlogami v novem

Modelu treh linij potrjujeta, da sta koordinacija in skladnost ključni za zagotavljanje organizacijske

skladnosti in izogibanje silosom.

Najpomembneje pa je, da novi model potrjuje kritično potrebo po zagotovilih glede primernosti in

učinkovitosti odzivov na tveganja, vključno z nadzorom, kot temeljni sestavni del upravljanja. To je

doseženo z ustreznim izvajanjem sistematičnih in discipliniranih procesov, strokovnih mnenj in vpogleda v

delovanje s strani notranje revizije.

Načela

Načela Modela treh linij so v središču okvira in skupaj razkrivajo, kako deluje uspešno upravljanje, kot je

opisano v Dokumentu o stališču Modela treh linij.

Načelo 1: Upravljanje

Upravljanje organizacije zahteva primerne strukture in procese, ki omogočajo:

Odgovornost upravljavskega organa do deležnikov za organizacijski nadzor nad delovanjem z

integriteto, vodenjem in preglednostjo.

Ukrepe (vključno z obvladovanjem tveganj) vodstva za doseganje ciljev organizacije s

sprejemanjem odločitev na podlagi tveganj1 in z uporabo virov.

Zagotovila2 in svetovanje neodvisne notranje revizije za zagotavljanje jasnosti in zaupanja ter za

spodbujanje in omogočanje nenehnega izboljševanja na osnovi temeljitega poizvedovanja in

pronicljive komunikacije.

1 Sprejemanje odločitev na podlagi tveganj: premišljen proces, ki vključuje analizo, načrtovanje, ukrepe, spremljanje in pregled ter

upošteva morebitne vplive negotovosti na cilje.

2 Zagotovila: neodvisna potrditev in zaupanje.

https://na.theiia.org/about-ia/PublicDocuments/Three-Lines-Model-Updated.pdf

5 globaliia.org


Načelo 2: Vloge upravljavskega organa

Upravljavski organ zagotavlja:

Vzpostavitev ustreznih struktur in procesov za učinkovito upravljanje.

Da so organizacijski cilji in dejavnosti usklajeni s prednostnimi interesi deležnikov.

Upravljavski organ:

Delegira odgovornost in zagotavlja vire vodstvu za doseganje ciljev organizacije ter hkrati

zagotavlja doseganje pravnih, regulativnih in etičnih pričakovanj.

Vzpostavlja in nadzira neodvisno, objektivno in kompetentno funkcijo notranje revizije, ki

zagotavlja jasnost in zaupanje glede napredka pri doseganju ciljev.

Načelo 3: Vloge vodstva ter prve in druge linije

Odgovornost vodstva za ukrepe (vključno z obvladovanjem tveganj) za doseganje organizacijskih ciljev

obsega vloge tako prve kot tudi druge linije.3 Vloge prve linije so najbolj neposredno usklajene z

zagotavljanjem izdelkov in/ali storitev strankam organizacije ter obsegajo vloge podpornih funkcij4, ki to

omogočajo. Vloge druge linije zagotavljajo pomoč pri obvladovanju tveganj.

Vloge prve in druge linije so lahko medsebojno prepletene ali ločene. Nekatere vloge druge linije so lahko

dodeljene specialistom, ki zagotavljajo dopolnilna strokovna mnenja, podporo, spremljanje in izzive

vlogam prve linije. Vloge druge linije so lahko usmerjene k specifičnim ciljem obvladovanja tveganj, kot so:

skladnost poslovanja z zakonodajo, predpisi in sprejemljiva etična ravnanja, notranji nadzor, informacijska

in tehnološka varnost, trajnostnost in zagotavljanje kakovosti. Druga linija pa lahko ima širšo odgovornost

za obvladovanje tveganj, npr. celovito obvladovanje tveganj (ERM). Kljub temu odgovornost za

obvladovanje tveganj ostaja del vlog prve linije in pripada vodstvu.

Načelo 4: Vloge tretje linije

Notranja revizija nudi neodvisna in objektivna zagotovila ter svetovanje glede ustreznosti in učinkovitosti

upravljanja ter obvladovanja tveganj (vključno z notranjim nadzorom), kar dosega z ustreznim izvajanjem

sistematičnih in discipliniranih procesov, strokovnim znanjem in vpogledi. O svojih ugotovitvah poroča

vodstvu in upravljavskemu organu, s čimer izzove nenehne izboljšave. Pri tem si lahko pomaga z zagotovili

drugih notranjih in zunanjih dajalcev zagotovil.

Načelo 5: Neodvisnost tretje linije

Neodvisnost notranje revizije od odgovornosti za vodenje je ključna za njeno objektivnost, avtoriteto in

verodostojnost. To se vzpostavi prek: odgovornosti upravljavskemu organu, neomejenega dostopa do

3 Izrazi »prva linija«, »druga linija« in »tretja linija« se uporabljajo še iz prvotnega modela zaradi uveljavljenosti. Vendar »linije« ne

pomenijo strukturnih elementov, temveč koristno diferenciacijo vlog. V logičnem smislu tudi upravljavski organ predstavlja »l inijo«,

vendar tovrstnega poimenovanja ne uporabljamo zaradi izogibanja zmedi. Oštevilčenja (prva, druga, tretja) ne gre razumeti kot

vrstnega reda delovanja. Vse vloge namreč delujejo sočasno.

4 Nekateri štejejo podporne funkcije (npr. HR, administrativne storitve in storitve vzdrževanja stavb) kot vloge druge linije. Naj

pojasnimo, da se v Modelu treh linij med vloge prve linije sodijo tako dejavnosti, povezane s strankami, kot zaledne službe, medtem

ko vloge druge linije sestavljajo dopolnilne dejavnosti, ki se ukvarjajo z zadevami, povezanimi s tveganji.

6 globaliia.org


ljudi, virov in podatkov, potrebnih za dokončanje dela, ter zaradi svoje neodvisnosti s svobodo pri

načrtovanju in izvajanju revizijskih storitev, brez vmešavanja in drugih vplivov.

Načelo 6: Ustvarjanje in zaščita vrednosti

Vse upravljavske vloge skupaj z vlogami prve, druge in tretje linije z vzajemnim sodelovanjem pomagajo

ustvarjati in zaščititi vrednost, ko so usklajene med seboj in s prednostnimi interesi deležnikov. Dejavnosti

se uskladijo prek komunikacije in sodelovanja, kar zagotavlja zanesljivost, skladnost in preglednost

informacij, potrebnih za sprejemanje odločitev na podlagi tveganj.

Razlaga ključnih vlog

Osveženi model navaja vloge prve linije, vloge druge linije ipd., in ne le linij, s čimer potrjuje, da ne gre za

strukturo, ampak za vloge in odnose, kako so lahko dodeljeni, združeni ali ločeni, ter za medodnose. Pri

starem modelu je prva linija nakazovala na tog, strukturni značaj. Funkcije, skupine in celo posamezniki

lahko imajo več vlog, zato je težko reči, da so del »prve linije« ali »druge linije«. Ta model se prav tako

oddaljuje od govora o »prečkanju linije« ali »zamegljenosti linije.«

Vloge morajo biti zmeraj jasne. Vloge je mogoče dodeliti, kot se za to odloči organizacija (ali kot to zahteva

regulator). Vloge prve in druge linije so lahko medsebojno ločene ali prepletene. Posamezniki, skupine in

funkcije lahko prevzemajo mešanico tovrstnih vlog ali pa so bolj specializirani.

Vloge prve linije so opredeljene kot tiste, ki so najbolj osredotočene na zagotavljanje izdelkov

in/ali storitev strankam ter ki vključujejo vloge podpornih funkcij, kot so HR, administracija, IT in

storitve vzdrževanja stavb. Tisti v vlogah prve linije so odgovorni za obvladovanje tveganj.

Vloge druge linije so tiste, ki se osredotočajo na posamezne vidike obvladovanja tveganj, vključno

s skladnostjo z etičnimi, pravnimi in regulativnimi zahtevami, nadzorom, zagotavljanjem

kakovosti, informacijsko varnostjo, trajnostjo ter širšimi odgovornostmi, kot je celovito

obvladovanje tveganj (ERM). Vloge druge linije pomenijo dodatne izzive, strokovno znanje,

nadzor nad delovanjem in pregled.

V tem modelu so odgovornosti vodenja zajete v vlogah prve in druge linije ne glede na to, kako so

dodeljene. Višji uslužbenci so lahko v vlogah druge linije (npr. direktor obvladovanja tveganj) in poročajo

neposredno upravljavskemu organu, kar zagotavlja določeno stopnjo neodvisnosti. Toda te ostajajo

znotraj obsega odgovornosti vodstva.

Edinstven položaj notranje revizije kot neodvisne od vodstva in odgovornosti vodstva je vloga tretje linije.

Ta neodvisnost ji omogoča, da nudi objektivna zagotovila in svetovanje.

Model potrjuje, da logično ni mogoče doseči neodvisnosti od vodstva in obenem prevzemati odgovornosti

vodenja (tj. vloge prve in druge linije). Kjer notranja revizija prevzema te vloge prve in druge linije, je treba

neodvisna zagotovila glede tovrstnih dejavnosti pridobiti od drugih virov.

Upravljanje kot temelj

Še ena znatna sprememba novega modela je, da temelji na upravljanju, ne le na obvladovanju tveganj in

nadzoru, s čimer vključuje tako ustvarjanje vrednosti in obrambo, tako ofenzivne kot defenzivne vidike

obvladovanja tveganj.

7 globaliia.org


Vizija IIA do leta 2030 je notranjo revizijo postaviti v položaj, kjer je za upravljanje nepogrešljiva, Model

treh linij pa prikazuje, kako so ključni temeljni sestavni deli upravljanja, vključno z notranjo revizijo,

medsebojno povezani. Ključ do vloge notranje revizije v upravljanju je njena neodvisnost, toda

neodvisnost ne pomeni nujno tudi izolacije. Komunikacija in skupno delovanje sta nepogrešljiva, notranja

revizija pa mora imeti posluh za prioritete organizacije in dejavno sodelovati z vodstvom.

Nova grafika Na prvi pogled se zdi, da je posodobljena grafika prav to, posodobljena različica starega modela. Toda

obstaja nekaj pomembnih razlik, opaznih le, ko grafiko podrobneje proučimo. Te pomembne spremembe

so osrednje za razlago temeljev upravljanja.

Nova grafika bolje opredeljuje upravljanje kot nekaj, kar potrebuje tri bistvene sestavne dele: odgovornost

upravljavskega organa deležnikom za nadzor nad delovanjem, ukrepe (vključno z obvladovanjem tveganj)

vodstva za doseganje ciljev organizacije ter zagotovila in svetovanje neodvisne notranje revizije za

zagotavljanje jasnosti in zaupanja ter za spodbujanje in omogočanje nenehnega izboljševanja.

Spremembe nove grafike vključujejo tudi boljše prepoznavanje pomembnosti vloge, ki jo igra upravljavski

organ, in uporabo termina upravljavski organ namesto odbor, kar pomeni, da je termin primeren po vsem

svetu, tako v javnih kot zasebnih sektorjih. Nova grafika omogoča toliko različnih linij poročanja med

vodstvom in upravljavskim organom, kolikor je potrebno (npr. CEO, CRO). Z izpustitvijo izraza obramba

8 globaliia.org


grafika jasno nakazuje, da obramba ni edini niti glavni poudarek modela ali obvladovanja tveganj na

splošno.

Kar je morda najpomembnejše, puščice zdaj kažejo v obe smeri od upravljavskega organa do vodstva in

notranje revizije, ter horizontalno med vodstvom in notranjo revizijo. To bolje predstavlja odnose med

tremi vlogami in ponazarja sodelovanje, ki mora obstajati. Tisti v vlogi CAE lahko notranje revizorje na

primer prosi, da z upravljavskim organom sodelujejo pri projektu, revizijska komisija pa lahko notranji

reviziji naroči, da vodi preiskavo goljufije, vse kot del zdrave strukture upravljanja.

Uporaba modela Model treh linij se lahko uporablja v organizacijah z najrazličnejšimi strukturami. Pomembno je omeniti,

da sam grafični model ni zasnovan kot strukturni diagram ali organizacijska shema. Zasnovan je za prikaz,

kako so lahko vloge prve in druge linije medsebojno prepletene ali ločene ter da lahko obstaja veliko

poročevalskih linij do upravljavskega organa (npr. izvršni direktor (CEO), direktor za obvladovanje tveganj

(CRO), direktor za skladnost poslovanja (CCO), ki tem funkcijam dajejo zadostno stopnjo neodvisnosti.

V strukturi je lahko toliko posameznikov, ki poročajo neposredno odboru, kot je to potrebno, kar

zagotavlja stopnjo neodvisnosti za službe skladnosti ali obvladovanje tveganj ipd. Če tisti v vlogah druge

linije svetujejo, spremljajo, ocenjujejo, poročajo in dajejo zagotovila, dejansko prevzemajo vloge tretje

linije, čeprav njihova neodvisnost morda ni temu enaka. Ko ti isti posamezniki z vlogami druge linije prav

tako odločajo o obvladovanju tveganj – oblikujejo in izvajajo, določajo limite, zastavljajo politike,

vzpostavljajo cilje ipd. –, so »v kuhinji in delajo klobase« ter so jasno del ukrepov in odgovornosti vodstva.

Obvladovanje tveganj v vseh primerih ostaja odgovornost vodstva.

Notranja revizija je kvalitativno drugačna. Ni le še ena svetovalna funkcija druge linije. Je neodvisna od

odgovornosti, odločitev in poseganj vodstva ter je odgovorna neposredno upravljavskemu organu.

Organizacije lahko imajo kakršno koli strukturo, odvisno od ciljev, virov, regulacijske kulture ipd. Vloge

prve in druge linije, ne glede na to, kako so dodeljene, ostajajo odgovornost vodstva. Notranja revizija je

neodvisna od odgovornosti vodstva. Je mogoče združiti vloge druge in tretje linije? Da, po presoji

upravljavskega organa, toda naslednje vloge so nezdružljive: Oseba ne more biti odgovorna za določeno

stvar in obenem glede tega dajati neodvisno mnenje. Če to vlogo prevzame notranji revizor, je treba najti

nekoga drugega, da predloži neodvisno mnenje.

9 globaliia.org


Tri linije in ... Namen Modela treh linij je prilagodljivost, saj prepoznava pomembnost vlog in kako jih je mogoče združiti

ali ločiti. Različni sektorji bodo morda prepoznali potrebo dodeliti vloge ali ustvariti medsebojne odnose

odvisno od tega, kako je najbolje strukturirati upravljanje v njihovi organizaciji. Toda kljub različnim

niansam v strukturi uspešnega upravljanja temelji notranje revizije ostajajo enaki.

Tukaj je nekaj primerov, kako se lahko Model treh linij ter različne industrije in vprašanja soočajo z

nekaterimi izzivi pri vzpostavljanju funkcije notranje revizije, toda še zmeraj lahko sodelujejo pri

oblikovanju upravljanja z nudenjem neodvisnih, objektivnih zagotovil.

Obvladovanje tveganj v organizaciji: Obvladovanje tveganj v organizaciji (ERM) je strukturiran, celovit

pristop, ki koristi celotni organizaciji pri opredelitvah, ocenah, odločitvah glede ukrepov ter poročanju o

priložnostih in grožnjah, ki bi lahko vplivale na cilje organizacije. Ko se ERM izvaja dobro, je integrirano in

vključeno v celotni organizaciji. V osnovi je to formalizirana uporaba, ki prikazuje, kako lahko in mora

delovati Model treh linij, ko je struktura upravljanja v središču vsake odločitve, ki jo sprejme organizacija.

Organizacije ne obstajajo z namenom obvladovanja tveganj, obvladovanje tveganj je del upravljanja. Da bi

ERM lahko bilo učinkovito in da bi se izognili nepotrebnim prekrivanjem, zmedi ali vrzelim, sta potrebna

jasnost in odlično sporazumevanje med ključnimi udeleženci.

Finančne storitve: Vse od finančne krize leta 2008 imajo regulatorji zmeraj podrobnejša pričakovanja

glede struktur notranjega nadzora in funkcij obvladovanja tveganj velikih bančnih institucij in

zavarovalnic. Toda v manjših podjetjih za finančne storitve dobro opredeljena ločitev med poslovnimi

funkcijami, funkcijami upravljanja/skladnosti in med notranjo revizijo ni zmeraj praktična ali zahtevana s

predpisi. Model treh linij postavlja cilje v smislu najboljših praks, toda organizacijam dovoljuje, da

uporabljajo manj stroge delitve med linijami glede na njihove edinstvene potrebe. Lahko ohranijo

neodvisnost in obenem organizaciji služijo na praktičen način. Model treh linij je lahko uporaben v

podjetjih za finančne storitve neprekinjeno, od majhnih lokalnih institucij ali zavarovalnic vse do velikih

mednarodnih institucij ali zavarovalnic.

Javni sektor: Notranja revizija v javnem sektorju je zelo raznovrstna, odvisno od pravnega sistema. Na

primer, v Združenih državah je notranja revizija različna v lokalnih, državnih in federalnih vladnih

subjektih. Notranja revizija je pogosto vključena v drug oddelek in poroča vodji oddelka. Notranja revizija

je lahko razdrobljena v organizacijah, kot so Združeni narodi in druge večstranske finančne ustanove, kjer

se dolžnosti lahko imenujejo inšpekcije, izboljševanje, preiskovanje, ocenjevanje ali storitve nadzora nad

delovanjem. Prevladuje previdnost, pomanjkanje zaupanja ali skrb za neodvisnost subjektov javnega

sektorja, da notranja revizija opravlja več, kot le daje zagotovila. Velikokrat ni resnično neodvisne

revizijske komisije, na upravljanje pa vplivajo politični cikli. Cilj subjekta je osredotočen na zagotavljanje

javnih storitev, in ne na izboljšanje finančnih donosov. Nazivi so morda drugačni in revizorji morda ne

poročajo funkciji CAE, toda z uporabo Modela treh linij je v javnem sektorju doseženo soglasje.

Upravljavski organi lahko primerjajo ugotovitve in se zavedajo, da so rezultati del enakega notranjega

procesa, ki se uporablja povsod.

Trajnost: Družbene naložbe, ki spodbujajo družbeno dobro ali preprečujejo družbene probleme, so v krizi

pandemije bolj priljubljene kot kadar koli do zdaj. To pomeni, da morajo upravljavski organi in vodstvo na

vsaki stopnji upoštevati ne le finančna tveganja, ampak tudi okoljska, družbena in upravljavska vprašanja.

Model treh linij je ključen pri dajanju pravih zagotovil za dolgoročno mišljenje. Notranja revizija je v

10 globaliia.org


organizaciji na idealnem položaju za nudenje zagotovil glede nefinančnih informacij in omogočanje

vpogledov v daljše perspektive, ki jih je najbolje strukturirati z Modelom treh linij. Na primer, podjetje

General Motors je uporabilo Model treh linij skoraj takoj po tem, ko je bil objavljen v juliju 2020, z

namenom doseči skladnost upravljanja na globalni ravni.

Mala in srednje velika podjetja: Mala in srednje velika podjetja (SME) imajo tradicionalno omejena

sredstva in manj zaposlenih z manj priložnostmi za specializacijo, kar pogosto pomeni kombinacije med

vlogami prve linije in vlogami druge linije. Delovne naloge in nazivi so bolj prepleteni (npr. direktorji z

izvršnimi vlogami). Poleg tega morda nimajo lastne funkcije notranje revizije. SME morajo razumeti

tveganja, ki jih kot organizacije prevzemajo, če nimajo treh vlog upravljanja, kot so opisane v Modelu treh

linij. Nekatere vloge je mogoče združiti: toda skupne vloge prve linije in vloge druge linije so še zmeraj del

vodstva. Brez vloge tretje linije podjetje nima upravljanja, kar pomeni, da nima preverjanja in ravnovesja

glede nagnjenosti vodstva za koristoljubje – odboru lahko poročajo le, kar jim koristi. Vlogo tretje linije je

mogoče oddati v izvajanje zunanjim ponudnikom storitev, pri čemer ima organizacija »odgovornost

ohranjanja učinkovite dejavnosti notranje revizije«, po Standardu IIA 2070.

Goljufija/preglednost: Posebna uporaba Modela treh linij lahko koristi organizacijam, ko gre za goljufije,

preglednost in korupcijo, pri čemer model deluje kot smernica za izvajanje. Ko si ogledamo široko vlogo

upravljanja, se je treba osredotočiti na vloge v zvezi z goljufijo, ki jih poudarja Model treh linij. Če je v

goljufije vpleteno vodstvo in ni funkcije notranje revizije, se upravljavski organ zanaša na goljufe, da

potrdijo vse informacije, ki jih prejme.

Poročilo Združenja pooblaščenih preiskovalcev prevar (ACFE) iz leta 2020 o globalnih poklicnih prevarah in

zlorabah je notranjo revizijo navedlo med tremi najvišje uvrščenimi funkcijami, o katerih poročajo

„žvižgači“. Študija ACFE, Poročilo narodom, je ugotovila tudi, da notranja revizija odkrije 15 odstotkov

sporočenih primerov goljufij in korupcije, kar je na drugem mestu za anonimnimi namigi (40 odstotkov).

Poleg tega je poročilo navedlo tudi, da prisotnost notranje revizije kot nadzora proti goljufijam (74

odstotkov) za pol zmanjša povprečne izgube zaradi goljufij. Zanimivo je, da čeprav so bile zunanje revizije

najpogostejše nadzorne funkcije, pregledane v študiji (v 83 odstotkih organizacij žrtev je finančne izkaze

pregledal le zunanji revizor), so predstavljale le štiri odstotke odkritih goljufij.

Zaključek Precejšnje upanje Modela treh linij je, da bo pomagal razjasniti vlogo notranje revizije in stroki zagotoviti

več zaupanja, pa tudi prikazati primerno fleksibilnost in nadgradljivost za razširitev uporabnosti, ki

vključuje vse organizacije. Model omogoča ne le več zaupanja znotraj funkcije notranje revizije, ampak

tudi skupaj z upravljavskim organom in vodstvom glede vrednosti notranje revizije.

Model treh linij odpravlja zmedo glede nudenja svetovalnih storitev. Svetovanje ni »prečkanje linije« ali

»zameglitev linije« in ne ogroža neodvisnosti. Notranja revizija je v idealnem položaju za zagotavljanje

dragocenih, verodostojnih, avtoritativnih in objektivnih nasvetov in vpogledov prav zato, ker je neodvisna.

Učinkovita zagotovila so lahko osnovana le na dobrih vpogledih. Če notranja revizija ne more omogočiti

vpogleda, to omejuje vrednost, ki jo ponuja.

To je prav tako zadevno za primerjavo med neodvisnostjo notranje revizije in zunanje revizije, kar je

pogosto napačno razumljeno. Notranja revizija je povsem neodvisna. Njeno neodvisnost zagotavlja nadzor

nad delovanjem s strani revizijske komisije. Revizijska komisija nadzoruje zaposlovanje in odpuščanje ter

https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf

11 globaliia.org


nadomestila, ki jih prejme notranja revizija, kot to opravlja tudi za zunanjo revizijo. Velika prednost

notranje revizije je, da je udeležena v organizacijo in njen uspeh ter ima o tem podrobno znanje.

Struktura je odvisna od posamezne organizacije, saj je tradicionalne »linije« mogoče razdeliti ali pa lahko

obstajajo znatna področja prekrivanja. Struktura ni zastavljena enkrat za vedno, ampak jo je treba zmeraj

spremljati v smislu spreminjajočih se prioritet in okoliščin. V ta namen je Model treh linij potovanje.